Kata dia, basis semacam itu dapat dijual ke pihak jahat, untuk tujuan periklanan, atau untuk tujuan menandai selebritas dalam berbagai aktivitas jahat. Laporan itu kemudian menjabarkan dengan tepat, bagaimana mereplikasi kerentanan dan memperoleh data dari akun Twitter yang ditargetkan.
Lima hari setelah unggahan laporan tersebut, staf Twitter mengakui kasus ini sebagai masalah keamanan yang valid dan berjanji untuk menyelidiki lebih lanjut. Twitter kemudian memberi zhirinovskiy hadiah US$5.040 atau sekira Rp 75 juta.
Meski sudah diatasi, konsekuensi dari kerentanan yang diungkap zhirinovsky itu terbukti. Pada Kamis lalu, restoreprivacy melihat pengguna baru menjual database Twitter di Breached Forums yang merupakan forum peretasan terkenal, yang pada awal bulan ini, juga mengekspos lebih dari 1 miliar data penduduk China.
Unggahan tersebut masih aktif dengan database Twitter, yang diduga terdiri dari 5,4 juta pengguna sedang dijual. Penjual di forum peretasan menggunakan nama pengguna devil dan mengklaim bahwa kumpulan data tersebut, mencakup selebriti, hingga Perusahaan, orang acak, OG, dan lainnya.
Beberapa jam setelah unggahan dibuat, pemilik Breached Forums memverifikasi keaslian kebocoran, dan menunjukkan bahwa itu diekstraksi melalui kerentanan dari laporan HackerOne. Pengguna Forum Pelanggaran yang menjual database juga mem-posting sampel data.
Berdasarkan hasil pengecekan restoreprivacy, data ini mencakup para pengguna dari seluruh dunia, dengan informasi profil publik serta email, atau nomor telepon pengguna Twitter yang digunakan dengan akun tersebut.
Penjual meminta setidaknya US$30Â ribu untuk database, yang sekarang tersedia karena inkompetensi Twitter.**
Discussion about this post